Zvědavost a strach: Uživatelé rádi podléhají

Za většinou útoků na běžné koncové uživatele stojí scénáře, jež se je snaží nalákat na různá témata, případně je vystrašit a vyloudit peníze nebo citlivé údaje. Jaké jsou trendy?
Zvědavost a strach: Uživatelé rádi podléhají

TrendLabs, celosvětové výzkumné centrum počítačových hrozeb společnosti Trend Micro, nedávno publikovalo informace o nové variantě malwaru ZBOT, který rozesílá e-mailové zprávy o smrti hvězdy rapu Eminema. E-mail používá obrázek a tváří se jako zpráva ze zpravodajství CBS, která informuje příjemce o údajné autonehodě hvězdy. Příjemci jsou pak vyzváni ke kliknutí na odkaz, kde najdou podrobnosti a jsou lákáni i na video. Místo toho se však dočkají přesměrováni na stránku, na které již čeká nebezpečný spustitelný soubor. Žádné video se nekoná, stažený soubor je klasický trojský kůň.

Čtenáři Živě si nejspíš okamžitě povzdechnou, že takovou zprávu snad ani nikdo nemůže následovat, a to vcelku po právu. Je však zapotřebí vžít se do kůže běžných uživatelů, kterým se podobné zprávy nezdají tolik podezřelé, navíc pokud nespadnou do spamové složky. A i když okruh lidí ještě zúžíme podle toho, jaký jazyk je jim nejbližší, stále je výsledná skupina anglicky mluvicích začínajících uživatelů hodně početná. Také to je jeden z důvodů, proč se podobně laciné útoky těší velké oblibě a s neutuchající vervou nás jimi útočníci bombardují.

Kdo neodolá lákadlu?

Jakmile je počítač popsaným způsobem infikován, hrozí nebezpečí ukradení různých přihlašovacích údajů, hesel do internetového bankovnictví, sociálních sítí a e-mailových schránek. „Toto je další příklad toho, jak zločinci využívají zvědavost uživatelů a slavné osobnosti s cílem rozšířit škodlivý software,“ říká Rik Ferguson, bezpečnostní analytik a poradce Trend Micro. „Pokud je zpráva věrohodná, určitě ji najdete na všech důležitých zpravodajských serverech, ale zadejte webovou adresu sami nebo použijte svoje záložky.“

Hlavní roli zde hraje zmíněná zvědavost. Nemusí přitom jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.

Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?

Klepněte pro větší obrázek 
Falešné antiviry jsou jednou z cest, jak se uživatelé snaží reagovat na mylný strach

Vystrašení uživatelé lovnou zvěří

S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnosti vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.

Samostatnou pozornost ze stejné kategorie zasluhují falešné antiviry, o nichž před časem detailně informovala společnost McAfee. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Diskuze (5) Další článek: General Registry má nový systém pro správu .cz domén

Témata článku: Bezpečnost, Destrukce, Webová varianta, Str, Jediný rok, Falešná zpráva, Plná pozornost, Dlouhodobý trend, Ferguson, Falešný účet, Hvězda, Strach, Slavný počítač, Hlavní role, Podobná hvězda, Popsaný způsob, Oběť, Zvědavost, Stejná metoda, White, Hlavní lákadlo, Podvržený soubor


Určitě si přečtěte

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 57

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 115


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky